2024 год стал рекордным по масштабам утечек данных в сфере здравоохранения – более 133 миллионов записей пациентов оказались скомпрометированы. Средняя стоимость одной утечки данных достигла 11 миллионов долларов, что является самым высоким показателем среди всех отраслей. Тревожной тенденцией стало смещение фокуса атак: теперь киберпреступники нацелены не только на медицинские записи, но и на устройства, непосредственно обеспечивающие уход за пациентами. Программы-вымогатели составляют 71% всех атак на медицинские учреждения, а среднее время простоя систем в результате таких атак составляет 11 дней.
В декабре 2024 года были внесены существенные изменения в Правила безопасности HIPAA, сделавшие сегментацию сети обязательным требованием. Раздел 45 CFR 164.312(a)(2)(vi) теперь требует внедрения технических средств контроля для сегментации систем. Кроме того, рекомендации HHS 405(d) предписывают использование сегментации сети и контроля доступа как ключевых мер безопасности.
Одной из основных проблем в обеспечении кибербезопасности медицинских учреждений является разрыв между командами ИТ-безопасности и специалистами по медицинскому оборудованию. У этих групп разные приоритеты: первые сосредоточены на безопасности и соответствии нормативным требованиям, вторые – на функциональности устройств и безопасности пациентов. Это создает уязвимые места в защите организаций здравоохранения. Клинические устройства часто работают на проприетарных или устаревших системах, несовместимых с агентами безопасности. Раздельные системы инвентаризации между командами порождают пробелы в видимости инфраструктуры.
Интеграционное решение Armis Centrix™ и Elisity предлагает комплексный подход к обнаружению всех подключенных устройств. Система включает механизм интеллектуального анализа активов, содержащий информацию о более чем 5 миллиардах устройств, и микросегментацию на основе идентификации через облачное управление политиками. Решение работает с существующей инфраструктурой без необходимости внедрения нового оборудования, агентов, VLAN или списков контроля доступа. Технология использует Elisity IdentityGraph™ для создания комплексной базы данных идентификаторов и атрибутов, а также динамический механизм политик для автоматизированного применения правил безопасности.
Показательным примером успешного внедрения является опыт Main Line Health, отмеченный престижными наградами CIO 100 Award (2025) и CSO 50 Award (2024). Решение было развернуто во всей сети учреждений – от амбулаторных до стационарных. Внедрение на одном объекте заняло всего несколько часов. В процессе было обнаружено более 100 000 устройств Интернета вещей, операционных технологий и медицинского Интернета вещей. Примечательно, что нетрадиционные вычислительные устройства значительно превосходили по количеству традиционные ИТ-активы.
Результаты внедрения впечатляют: достигнута 99% видимость всех сред, значительно уменьшена поверхность атаки и улучшено сдерживание возможных нарушений. Решение упростило соответствие требованиям HIPAA, NIST 800-207 и IEC 62443. Особенно важно, что внедрение заняло недели вместо лет и не нарушило операционную деятельность организации.
Аарон Вайсманн, CISO компании Main Line Health, отмечает: «Нам было крайне сложно управлять нетрадиционными вычислительными устройствами из-за отсутствия инструментов, специально разработанных для этой цели». Майкл Элмор, CISO GSK, высказался еще более категорично: «Внедрение Elisity в GSK не что иное, как революция».
Будущие тенденции в сфере безопасности здравоохранения включают развитие систем безопасности и реагирования на основе искусственного интеллекта, продолжающуюся конвергенцию безопасности ИТ и операционных технологий, а также усиление внимания к безопасности цепочек поставок (62% нарушений в здравоохранении происходят из-за атак через третьих лиц). Внедрение подхода Zero Trust, которое Forrester характеризует как «Золотой век микросегментации», становится ключевым трендом в защите критически важных медицинских систем и данных пациентов.
В декабре 2024 года были внесены существенные изменения в Правила безопасности HIPAA, сделавшие сегментацию сети обязательным требованием. Раздел 45 CFR 164.312(a)(2)(vi) теперь требует внедрения технических средств контроля для сегментации систем. Кроме того, рекомендации HHS 405(d) предписывают использование сегментации сети и контроля доступа как ключевых мер безопасности.
Одной из основных проблем в обеспечении кибербезопасности медицинских учреждений является разрыв между командами ИТ-безопасности и специалистами по медицинскому оборудованию. У этих групп разные приоритеты: первые сосредоточены на безопасности и соответствии нормативным требованиям, вторые – на функциональности устройств и безопасности пациентов. Это создает уязвимые места в защите организаций здравоохранения. Клинические устройства часто работают на проприетарных или устаревших системах, несовместимых с агентами безопасности. Раздельные системы инвентаризации между командами порождают пробелы в видимости инфраструктуры.
Интеграционное решение Armis Centrix™ и Elisity предлагает комплексный подход к обнаружению всех подключенных устройств. Система включает механизм интеллектуального анализа активов, содержащий информацию о более чем 5 миллиардах устройств, и микросегментацию на основе идентификации через облачное управление политиками. Решение работает с существующей инфраструктурой без необходимости внедрения нового оборудования, агентов, VLAN или списков контроля доступа. Технология использует Elisity IdentityGraph™ для создания комплексной базы данных идентификаторов и атрибутов, а также динамический механизм политик для автоматизированного применения правил безопасности.
Показательным примером успешного внедрения является опыт Main Line Health, отмеченный престижными наградами CIO 100 Award (2025) и CSO 50 Award (2024). Решение было развернуто во всей сети учреждений – от амбулаторных до стационарных. Внедрение на одном объекте заняло всего несколько часов. В процессе было обнаружено более 100 000 устройств Интернета вещей, операционных технологий и медицинского Интернета вещей. Примечательно, что нетрадиционные вычислительные устройства значительно превосходили по количеству традиционные ИТ-активы.
Результаты внедрения впечатляют: достигнута 99% видимость всех сред, значительно уменьшена поверхность атаки и улучшено сдерживание возможных нарушений. Решение упростило соответствие требованиям HIPAA, NIST 800-207 и IEC 62443. Особенно важно, что внедрение заняло недели вместо лет и не нарушило операционную деятельность организации.
Аарон Вайсманн, CISO компании Main Line Health, отмечает: «Нам было крайне сложно управлять нетрадиционными вычислительными устройствами из-за отсутствия инструментов, специально разработанных для этой цели». Майкл Элмор, CISO GSK, высказался еще более категорично: «Внедрение Elisity в GSK не что иное, как революция».
Будущие тенденции в сфере безопасности здравоохранения включают развитие систем безопасности и реагирования на основе искусственного интеллекта, продолжающуюся конвергенцию безопасности ИТ и операционных технологий, а также усиление внимания к безопасности цепочек поставок (62% нарушений в здравоохранении происходят из-за атак через третьих лиц). Внедрение подхода Zero Trust, которое Forrester характеризует как «Золотой век микросегментации», становится ключевым трендом в защите критически важных медицинских систем и данных пациентов.